Zahlungsbetrug
Zahlungsbetrug ist jede Transaktion, bei der gestohlene, gefälschte oder manipulierte Zahlungsdaten verwendet werden, um ohne Autorisierung Waren, Dienstleistungen oder Geld zu erlangen. Er umfasst Card-not-present-Betrug, Käufe mit gestohlenen Konten und die Manipulation von Zahlungsabläufen.
Wie Zahlungsbetrug funktioniert
Zahlungsbetrug umfasst eine breite Familie von Techniken, doch die meisten Online-Varianten haben eine gemeinsame Form: Beim Bezahlvorgang werden Zahlungsdaten eingereicht, die der verwendenden Person nicht rechtmäßig gehören. Bei den Daten kann es sich um eine auf einem illegalen Marktplatz gekaufte gestohlene Kartennummer, eine kompromittierte Wallet oder einen kompromittierten Bankzugang oder um eine Karte handeln, die so lange generiert und getestet wird, bis eine gültige gefunden ist. Da der Karteninhaber nicht physisch anwesend ist, braucht der Betrüger nur die Daten, nicht das physische Zahlungsmittel.
Bei einem Card-not-present-Angriff gibt der Betrüger die gestohlenen Daten auf einer Bezahlseite ein, oft nachdem er mittels Automatisierung viele Karten auf ihre Gültigkeit getestet hat. Um die Abwehrmaßnahmen des Emittenten oder Händlers nicht auszulösen, verschleiert er seine Herkunft mit Proxys und passt die Rechnungsregion an, und er kann unterstützende Daten wie eine E-Mail-Adresse und eine Telefonnummer erfinden, die stimmig wirken. Erfolgreiche Transaktionen werden dann zu Wert gemacht: Waren mit hohem Wiederverkaufswert, die an eine kontrollierte Adresse geliefert werden, digitale Geschenkkarten oder Kryptowährungen.
Andere Wege des Zahlungsbetrugs nutzen das Konto und den Ablauf statt der reinen Karte aus. Ein Angreifer, der ein Konto übernommen hat, kann das gespeicherte Guthaben ausgeben oder eine hinterlegte Karte verwenden. Manche Betrugsformen manipulieren die Transaktion selbst, etwa indem Zahlungsanweisungen abgefangen oder verändert werden, indem die Logik von Erstattungen und Stornierungen ausgenutzt wird oder indem schwach verifizierte alternative Zahlungsmethoden missbraucht werden. In jedem Fall besteht das Ziel darin, Geld oder Waren zu bewegen und die Transaktion dabei autorisiert erscheinen zu lassen.
Warum Zahlungsbetrug für die Betrugsprävention wichtig ist
Zahlungsbetrug trifft unmittelbar die Umsatzlinie, und seine Kosten summieren sich. Über den Wert der verlorenen Waren oder Gelder hinaus tragen Händler Rückbuchungsgebühren, höhere Bearbeitungssätze und die operative Last aus Streitfällen und manueller Prüfung. Übermäßige Betrugs- und Rückbuchungsquoten können die Beziehung eines Händlers zu den Kartennetzwerken gefährden. Zugleich weisen zu aggressive Abwehrmaßnahmen gute Kunden ab und drücken die Conversion, weshalb eine wirksame Prävention von Zahlungsbetrug ein Gleichgewicht zwischen dem Stoppen schlechter Transaktionen und einem reibungslosen legitimen Bezahlvorgang ist.
Wie TRACIO damit umgeht
TRACIO stärkt die Abwehr von Zahlungsbetrug, indem es jeder Transaktion Geräte- und Netzwerkkontext hinzufügt – genau den Kontext, der fehlt, wenn nur die Kartendaten geprüft werden. Das Produkt Identification liefert eine persistente Besucher-ID, sodass Sie sehen, wann ein einzelnes Gerät viele Karten durchprobiert, wann ein Bezahlvorgang von einem Gerät ohne vorherige positive Historie kommt oder wann das Gerät nicht zu dem passt, das das Konto normalerweise verwendet. IP Intelligence markiert Anonymisierungsinfrastruktur wie Rechenzentrums-Proxys und VPNs, die häufig hinter betrügerischen Bestellungen stehen, und Bot Detection erkennt automatisiertes Kartentesten. In eine Risikoentscheidung mit geringer Latenz eingespeist, ermöglichen diese Signale, Hochrisiko-Bestellungen zur Prüfung oder Zusatzverifizierung zu leiten, während erkannte Kunden mit geringem Risiko ohne Reibung bezahlen.
Verwandte Begriffe
Mehr erfahren
Häufig gestellte Fragen
Identifizieren Sie jedes Gerät mit Sicherheit
Starten Sie mit einem kostenlosen Tarif von 2.500 API-Aufrufen pro Monat. Keine Kreditkarte erforderlich.